6.5

CVE-2009-0588

agent/request/op.cgi in the Registration Authority (RA) component in Red Hat Certificate System (RHCS) 7.3 and Dogtag Certificate System allows remote authenticated users to approve certificate requests queued for arbitrary agent groups via a modified request ID field.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.31% 0.669
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.5 8 6.4
AV:N/AC:L/Au:S/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/35242
http://secunia.com/advisories/35263
http://www.redhat.com/support/errata/RHSA-2009-1065.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/35104
http://www.securitytracker.com/id?1022278
https://bugzilla.redhat.com/show_bug.cgi?id=484828
Patch
https://bugzilla.redhat.com/show_bug.cgi?id=488706